Produzido por IA generativa, o deepfake permite a criação de vídeos e áudios adulterados, que imitam as características de pessoas públicas e até mesmo indivíduos anônimos. Utilizados para conteúdos de humor na internet e até propagandas de televisão, essa técnica pode ser mais perigosa do que aparenta. Um estudo da University College London revelou que, em 27% dos casos testados, os participantes não foram capazes de afirmar se a fala que ouviam era real ou um deepfake.
De acordo com Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, a tendência é que esse número aumente cada vez mais. “A tecnologia está em ascensão, as diferenças entre um vídeo gerado em 2021 e outro em 2023 são visíveis. O deepfake, como qualquer outra tecnologia, pode ser usado de forma nociva, especialmente quando falamos sobre veiculação de vídeos ou áudios falsos e extremamente realistas”, explica.
O estudo Accenture Technology Vision 2022 mostrou que o risco de uma IA maliciosa gera preocupações de segurança entre as empresas. De acordo com o levantamento, 100% dos executivos brasileiros relatam preocupação com deepfakes e ataques de desinformação. A atenção com fraudes e golpes é a maior (61%), seguida de violações de TI/segurança (58%) e ameaças e danos à reputação (47%).
O medo é justificável. De acordo com o CEO, os riscos incluem fraude e crime cibernéticos utilizando a tecnologia para criar mensagens falsificadas e enganar funcionários e clientes, veiculação de notícias falsas e desinformação sobre uma empresa, vídeos fraudulentos que difamam executivos, ataques de phishing, engenharia social ou invasão de sistemas de reconhecimento facial ou por voz. “Tudo isso pode prejudicar a imagem da organização, afetar a confiança dos clientes e parceiros comerciais, além de poder ser usado como gatilho para ataques phishing, dando oportunidade para possíveis invasores, gerando exposição de dados e até mesmo prejuízos financeiros”, diz.
Devido ao fato de se tratarem de tecnologias recentes, que estão em constante evolução, a proteção contra essas ameaças é feita por meio de campanhas de educação focadas em segurança da informação junto aos funcionários.
“Mesmo que, na maioria das vezes, sejam usadas como entretenimento, essas tecnologias têm um enorme potencial destrutivo para marcas e organizações. Um dos principais pontos para esse risco é justamente o fato de que a maioria das pessoas ainda não estão familiarizadas com o conceito, tornando-se mais suscetíveis aos golpes que utilizam o método. Por isso, quanto mais treinados os colaboradores estiverem, menos expostos aos riscos estarão”, complementa o CEO.
Reforço com a Segurança da Informação
Em total crescimento no mercado digital, o Bug Bounty é uma estratégia de Segurança da Informação baseada em um programa de recompensa no qual especialistas em segurança da informação acessam, de forma autorizada, os sistemas e redes de uma empresa em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.
“O bug bounty trabalha com a ideia de antecipação, ou seja, as falhas e vulnerabilidades são identificadas antes mesmo de uma possível invasão de um cibercriminoso. Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, essa iniciativa facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles.